當前位置:首頁 > 公開課 > 項目管理 > 掌握最新網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班

掌握最新網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班

關注度:390   編號:203718
舉辦時間:
  • 青島 2020-07-27
  • 重慶 2020-09-19
  • 貴陽 2020-11-18
掌握最新網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班
點擊報名 添加到購物車
信息安全管理體系ISO27001課程培訓,希望通過專業的信息安全體系與業界真實案例來全面提高安全從業人員的信息安全水平,旨在培養專業信息安全架構師、審計師、測評師、攻防滲透技術工程師,同時更好地服務于企業信息安全相關工作。
信息安全技術信息安全ISO27001信息

掌握最新網絡攻擊技術,構建網絡安全體系(ISO270...課程特色與背景

  培訓收益
  通過此次課程培訓,可使學習者獲得如下收益:
  1.了解信息安全
相關內容導讀“信息安全”
信息安全管理體系(ISO/IEC 270012013) 主任審核員( CQI&IRCA注冊)課程  上海 2019/12/16(5天)

信息安全管理體系(ISO 27001)主任審核員課程,目的是使學員熟悉信息安全管理體系,掌握體系建設過程,具備信息安全管理體系的監視與評審能力,信息安全風險管理以及信息安全相關知識體系內容。

CISP注冊信息安全專業人員認證培訓班  深圳 2019/12/17(6天)

CISP注冊信息安全專業人員認證培訓,幫助學員理解信息安全管理體系的建設、信息安全的風險管理、安全管理措施等相關的管理知識,理解信息安全相關的工程的基本理論和實踐方法,理解信息安全保障的框架、基本原理和實踐,掌握注冊信息安全專業的基礎知識,掌握信息安全相關的標準、法律法規、政策和道德規范等通用基礎知識。

數字化時代頂層設計與架構開發TOGAF9.2應用最佳實踐  上海 2019/12/19(4天)

數字化時代頂層設計課程,旨在幫助了解國際開放群組企業架構工作方法 TOGAF 及其 ADM 架構開放過程框架;掌握數字化時代企業信息安全頂層設計體系下安全戰略、安全架構和安全運營的方法;學習數字化時代適應商業模式轉型下互聯網公共服務平臺規劃與建設最佳實踐。

ISO27001信息安全管理體系內審員培訓  深圳 2019/12/26(2天)

ISO27001信息安全管理體系內審員課程,學員能夠理解ISO/IEC17799對組織的意義,了解信息安全,理解標準的目的,理解控制目標和控制措施,強調重要控制措施的重要性課程內容。

背景與趨勢;
  2.了解最新的Android、MAC、OS系統安全漏洞;
  3.了解最新電子商務、移動終端新型的攻擊技術;
  4.理解網絡安全體系架構的設計;
  5.理解安全架構的企業部署及指導應用;
  6.理解常見網絡安全威脅的類型、威脅手段及其危害;
  7.掌握典型的黑客攻擊的方法及防范攻擊的技巧;
  8.增強學員對信息
相關內容導讀“信息”
大數據時代的數據分析和挖掘  深圳 2019/12/14(2天)

大數據時代的數據分析課程,旨在幫助了解常用分析方法,提升分析工作的效率的規范性;掌握數據挖掘技術有別于傳統分析方法的優勢,學習數據挖掘的入門知識;學習大數據的概念,大數據如何跟企業業務相結合,明確未來的方向;了解查看數據指標,識別指標背后隱含的信息。

精益智慧技術下的供應鏈管理創新  廣州 2019/12/14(2天)

精益智慧技術下的供應鏈管理創新課程,旨在作為企業運營的相關管理者,需要樹立供應鏈運營意識,改善以局部視野的立足,更加全面的立場互相配合支持各個環節的工作,要成為企業在運營管理中 精益技術的推行者,掌握信息技術服務于運營管理。

工業機器人應用工程師  深圳 2019/12/15(5天)

工業機器人應用工程師課程,旨在幫助學員學習工件坐標的應用;掌握中斷技術應用;機器人典型工作站機器人編程與調試;工業機器人涂裝工作站編程與調試;工業機器人碼垛工作站編程與調試;工業機器人焊接工作站編程與調試;考取工業和信息化部“工業機器人培訓”證書。

溝通與協調培訓  上海 2019/12/16(2天)

溝通方式能夠建立和破壞你的職業形象,影響別人對你工作的看法,影響你的績效,甚至會影響你的技術發揮和未來職業發展前景。溝通培訓課程將與您分享如何選擇和運用最恰當的語言和語調。通過2天培訓,將使您洞悉自己及其他人的溝通風格,掌握清晰有效地收發信息、觀點、思維、情感和需求的各種溝通技巧。

安全的整體認識和防范能力;
  9.采取案例、角色扮演等教學方式,注重信息安全管理實踐經驗的傳遞;
  10.以開放式風格授課,學員可以與講師討論各種信息安全管理的困惑,共同探討信息安全管理的最佳途徑;
  11.不但可以獲取大量信息安全管理實踐經驗,還能夠獲得權威機構ISO 27001 Foundation認證證書。
  12.在實際工作中提升企業的整體信息安全水平。
  培訓特色
  1.理論與實踐相結合、案例分析與行業應用穿插進行;
  2.專家精彩內容解析、學員專題討論、分組研究;
  3.通過全面知識理解、專題技能和實踐結合的授課方式。

課程大綱

日程
培訓模塊
培訓內容
工具演示和實驗
第一天上午
信息安全基本概念、黑客基本攻擊思路
?  安全事件回顧
?  信息安全面臨的威脅
?  信息安全基礎
?  數據機密性
?  數據完整性
?  數據可用性
?  PGP安全加固應用
?  黑客攻擊的一般流程
?  黑客攻擊的典型方式
?  攻防基礎概念和理論知識
?  入侵常用DOS命令
?  端口掃描技術
?  漏洞掃描技術
1.黑客攻擊思路
2.黑客攻擊技術
3.Nmap端口掃描工具使用
4.常用DOS命令
5.DOS攻擊演示
6.構建自己的攻防環境
7.nessus漏掃工具使用
8.PGP安全加固
第一天下午
網絡安全架構設計
及網絡安全設備部署
?  網絡安全現狀分析
?  網絡安全體系架構介紹
?  內網安全架構的設計
?  安全域的概念
?  認證前域
?  認證后域
?  隔離域
?  安全產品的部署
?  防火墻的基本原理
?  防火墻產品介紹
?  防火墻的配置
?  防火墻安全加固指南
?  企業防火墻應用舉例
?  IDS基本原理
?  IDS部署
?  IPS原理
?  IDS、IPS的配置與部署
?  內網安全監控
?  審計系統的配置與部署
1.內網安全監控和審計的配置
2.防火墻的部署
3.防火墻安全加固
5.IDS/IPS測試
6.網絡流量、網絡異常數據包的具體分析
第二天上午
網絡安全傳輸
?  數據傳輸安全需求
?  數據傳輸的機密性,完整性,認證
?  數據傳輸安全實現協議IPSEC
?  IPSec VPN技術原理
?  IPSEC VPN配置
?  計算機系統病毒防御
?  計算機系統木馬防御
?  計算機系統蠕蟲防御
?  大中型企業網絡信息安全加固指南
?  網絡故障診斷排除的思路和方法
1.IPSec VPN傳輸安全測試
2.WEB VPN的配置
3.防病毒控制
4.系統備份及恢復
第二天下午
攻防實戰
?  滲透測試的原理
?  系統掃描/漏洞掃描技術
?  口令破解技術
?  嗅探技術sniffer
?  數據包分析技術
?  IP地址欺騙攻擊與防御
?  ARP欺騙攻擊與防御
?  DHCP服務器攻擊與防御
?  DOS/DDOS攻擊與防御
?  遠程控制技術
?  緩沖區溢出攻擊
?  拒絕服務攻擊
?  社會工程學
1.Winfo獲取windows系統信息
2.流光破解Windows口令
4.X-Scan漏洞掃描
5.Nessus開源漏掃
6.FTP、SQL、Telnet口令爆破
7.Sniffer 抓包分析
8.Wireshark對網絡協議
9.synFlood拒絕服務攻擊
10.smurf攻擊
第三天上午
WEB系統安全及其防范、移動安全
?  Web系統簡介
?  Web系統安全隱患
?  網頁掛馬
?  SQL注入
?  Cookie欺騙
?  XSS跨站
?  釣魚攻擊
?  Web安全加固
?  電子郵件安全應用舉例
?  銀行系統安全分析
?  USB-KEY技術應用
1.WEB站點安全指南
2.SQL注入突破網站驗證
3.Domain、Jsky、NBSI、HDSI、CASI等Web滲透工具的使用
4.上傳網站后門Webshell
5.利用XSS竊取其他用戶的Cookie信息
6.Web服務器安全加固
7.電子郵件安全測試
第三天下午
信息安全管理體及ISO 27001標準
?  信息安全面臨的風險與挑戰
?  信息安全工作的誤區
?  信息安全管理體系ISMS/ISO27001
相關內容導讀“ISO27001”
ISO27001:2013信息安全管理體系內審員培訓班  成都 2019/12/26(2天)

ISO27001:2013信息安全管理體系內審員培訓,幫助學員理解ISO/IEC 27001對組織的意義,理解控制目標和控制措施,強調重要控制措施的重要性,理解標準的目的,了解信息安全。

信息安全管理體系(ISO 27001:2013)內審員  深圳 2019/12/26(2天)

ISO27001內部審核員課程,理解ISO/IEC 27001/17799對組織的意義,熟悉ISO 27001標準要求,包括管理體系的PDCA和控制措施,掌握信息安全管理體系審核的策劃、執行、報告和關閉審核發現點,了解如何進行有效的溝通和訪談。

ISO27001信息安全管理體系內審員培訓  深圳 2019/12/26(2天)

ISO27001信息安全管理體系內審員課程,學員能夠理解ISO/IEC17799對組織的意義,了解信息安全,理解標準的目的,理解控制目標和控制措施,強調重要控制措施的重要性課程內容。

的收益
?  IT風險與信息安全的關系
?  信息安全技術、流程、管理
?  ISO 27000標準族
?  ISO 27001標準發展歷史
?  信息安全管理體系基本要素
?  ISO 27001標準內容條款
資深講師講解+
案例分析
第四天上午
信息安全風險評估
?  風險管理概述與基本概念及框架
?  信息資產分類與分級
?  風險識別、風險分析、風險評價、風險處置
?  風險評估案例與實操
?  現狀調研階段、制度審核、現場訪談、技術評估走查審核
?  風險評估實施工具
?  利用工具實施風險評估與管理
結合ISMS(ISO27001)項目實施過程進行實戰講解
并輔以案例分析教學
第四天下午
信息安全風險評估流程
?  信息安全風險評估流程
?  資產的分類
?  資產的機密性,完整性和可用性
?  威脅的識別
?  脆弱性的識別
?  風險分析
?  風險評估文檔
?  (一)某OA系統風險評估方案
?  (二)某業務信息系統風險評估方案
?  信息安全風險評估流程演示系統說明
結合ISMS(ISO27001)項目實施過程進行實戰講解、并輔以案例分析教學
第五天上午
信息安全管理體系實施過程及
運行與審核
?  信息安全管理體系文件編寫、體系建立、
?  信息安全管理體系管理評審
?  信息安全管理體系案例
?  ISMS體系運行與優化
?  內部審核/管理評審
?  項目階段總結與項目匯報
資深講師講解+
案例分析
第五天下午
ISO27001信息安全控制措施及應試輔導
?  信息安全方針、策略與目標
?  信息安全組織架構與職責
?  信息資產保護與信息分級
?  人力資源安全管理
?  物理環境與設備安全
?  通信安全
?  操作安全管理
?  密碼密鑰管理
?  訪問控制
?  符合性
?  關鍵控制措施實施案例
?  信息安全事故管理
?  業務連續性管理
?  模擬考試
資深講師講解+
案例分析
第六天
學習考核與業內經驗交流

課程主講

  商老師 信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發流程、安全開發生命周期、安全開發技術有比較深入的研究,對系統安全、Web應用安全、網絡安全、數據庫安全有比較豐富的知識積累。
  袁老師 信息安全架構設計、體系規劃、12年網絡工作經驗,8年講師經驗,曾就職于天津電信,神州數碼公司;國家注冊信息安全專家(CISSP和CISP)。
  張老師 高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作。
  王老師  信息安全與IT服務管理領域專家, 持有CISP,NISP,初級等級保護測評師證書,網絡規劃設計師,NSACE講師,并取得中國信息安全測評中心頒發的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗, 9年信息安全實踐經驗。 涉及WEB管理,系統管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理,滲透測試,信息產品安全管理,白盒黑盒安全測試等多方面工作。
備  注
課程費用:單項4500元/人,(含培訓費、場地費、資料費、學習期間午餐);
參加ISO27001國際認證,考試認證費:1700元/人RMB(257美金),考試需提前注冊,請在開班10天前付款。

推薦課程
項目管理相關課程
相關專題推薦
相關文檔下載
相關文章
  • 如何報名參加公開課?
  • 報名流程一:
  • 電話咨詢、傳真報名表 -> 書面確認并繳費 -> 參加培訓 (下載報名表)
  • 報名流程二:
  • 網上填寫報名表 -> 書面確認并繳費 -> 參加培訓
  • 咨詢熱線:
  • 深圳 0755-26063246   26063236
  • 上海 021-51879301    北京 010-51651498
  • 報名傳真:
  • 深圳 0755-61624059    上海 021-51686940    北京 010-58043505
  • 電子郵件:
  • kf#cnbm.net.cn    fy1288#vip.163.com(發郵件時請將#改為@)
課程主題:
掌握最新網絡攻擊技術,構建網絡安全體系(ISO27001國際認證)培訓班
課程編號:203718 
*開課計劃:
  • 青島 2020-07-27
  • 重慶 2020-09-19
  • 貴陽 2020-11-18
*姓  名:
*性  別:  
*職務:
*部門:
*電話:
*手機:
傳真:
*E-Mail:
*參加人數:
其他人員:
   
   
   
   
   
   
   
*單位名稱:
通信地址:
備注:
(如多人報名、需代訂酒店等補充信息請填寫到備注欄)
*驗證碼:
  看不清?點一下驗證碼換一組
 
(* 為必填項)
   
暫無評論,快來添加一條!
點擊這里提交你的留言
重庆时时彩五星基本图